Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
LECS 970x120 1
Banner Mobile

Tag: national state actors

Salt Typhoon colpisce ancora: hacker cinesi attaccano telecomunicazioni e università globali

Redazione RHC 15/02/2025

Il gruppo di hacker cinese Salt Typhoon non rallenta nonostante le sanzioni statunitensi e i controlli governativi. Secondo i ricercatori di sicurezza, una nuova ondata di attacchi ha colpito le compagnie di telecomunicazioni e i fornitori di servizi Internet negli Stati Uniti, nel Regno Unito, in Thailandia, in Sudafrica e in Italia. Inoltre, gli hacker hanno attaccato università in Argentina, Bangladesh, Indonesia, Messico e Malesia. Negli Stati Uniti sono state colpite l’Università della California, l’Utah Tech e la Loyola Marymount University. I nuovi attacchi Salt Typhoon prendono di mira le vulnerabilità nei dispositivi di rete Cisco, che vengono utilizzati nelle infrastrutture critiche. I criminali

Hacker russi colpiscono l’Ucraina: sfruttata una falla in 7-Zip per il cyberspionaggio!

Redazione RHC 13/02/2025

Gruppi cybercriminali russi stanno utilizzando una vulnerabilità del programma 7-Zip per colpire organizzazioni governative e non in Ucraina, con l’obiettivo di compiere azioni di spionaggio informatico. A rivelarlo un’indagine dei ricercatori Trend Micro, leader globale di cybersecurity, che si conclude dopo un lungo periodo di accertamenti e indagini nel dark web. L’attacco si basa sull’utilizzo di account di posta elettronica compromessi e di una vulnerabilità nel programma di archiviazione 7-Zip (CVE-2025-0411). La campagna cybercriminale consiste nell’invio di e-mail provenienti da diversi organi di governo ucraini e account aziendali ucraini destinati sia alle organizzazioni municipali ucraine sia alle imprese ucraine. Le e-mail veicolano

Il Mercato Sotterraneo degli Exploit 0day: Intermediari, PSOA e la Corsa agli Armamenti Cibernetici

Massimiliano Brolli 08/02/2025

Negli ultimi anni, il commercio di vulnerabilità informatiche è diventato un settore estremamente redditizio, al punto da essere considerato una vera e propria industria parallela alla cybersecurity. Il mercato underground degli exploit 0day – vulnerabilità sconosciute e non ancora patchate – è un ecosistema complesso in cui si muovono attori di vario tipo: hacker indipendenti, broker specializzati, gruppi criminali organizzati e governi che investono milioni di dollari per ottenere accesso a questi strumenti. Dalla vendita di exploit nei forum underground alle acquisizioni da parte di società come Zerodium e Crowdfense, fino agli attacchi sponsorizzati da Stati con operazioni come Stuxnet, il mercato

Il Fondatore di DeepSeek parla dell’attacco Hacker: La guerra per l’influenza dell’AI è appena iniziata!

Redazione RHC 29/01/2025

Il 28 gennaio, Zhou Hongyi, fondatore di Qihoo 360 e Deepseek, ha pubblicato un video in cui denuncia una serie di attacchi informatici su larga scala contro la società cinese di intelligenza artificiale DeepSeek, causando ripetuti blocchi dei suoi servizi. Il video di Zhou Hongyi fondatore di DeepSeek Zhou Hongyi ha affermato che alcuni paesi, vedendosi superati dalla Cina nel campo dell’intelligenza artificiale, hanno lanciato attacchi su larga scala utilizzando hacker statali contro la start-up DeepSeek. Secondo Zhou Hongyi, questo attacco informatico su larga scala a DeepSeek ha fatto saltare solo la sala computer dedicata alle Ai di Qihoo 360. Infatti ha riportato

Dati come Oro! La Cina Svela il Suo Progetto per l’Infrastruttura Nazionale

Redazione RHC 18/01/2025

Il 31 dicembre 2024, la Commissione Nazionale per lo Sviluppo e la Riforma, insieme all’Ufficio Nazionale dei Dati e al Ministero dell’Industria e dell’Informatizzazione della Cina, ha pubblicato le “Linee guida per la costruzione dell’infrastruttura nazionale dei dati”. Questo documento definisce l’infrastruttura dei dati come un nuovo tipo di infrastruttura che fornisce servizi di raccolta, aggregazione, trasmissione, elaborazione, circolazione, utilizzo, gestione e sicurezza dei dati, integrando hardware, software, algoritmi, standard e meccanismi. Le linee guida mirano a promuovere la condivisione dei dati e a costruire un’infrastruttura che faciliti l’utilizzo efficace dei dati come elemento chiave per lo sviluppo economico e sociale. Questo

La nuova ondata di “Teoria della minaccia cinese” Degli Stati Uniti: Propaganda o Realtà?

Redazione RHC 08/01/2025

Negli Stati Uniti, una nuova narrativa sulla “teoria della minaccia cinese” sta prendendo piede, mettendo sotto i riflettori attacchi informatici condotti da hacker cinesi contro infrastrutture e aziende americane. Secondo quanto riportato dal China Daily, questa retorica, costruita su accuse che Pechino definisce infondate, rischia di intensificare ulteriormente le tensioni tra le due superpotenze, con ripercussioni globali. Attacchi informatici da entrambe le parti senza sosta Il 3 gennaio, il Dipartimento del Tesoro statunitense ha accusato hacker cinesi di aver colpito i suoi sistemi informatici, e ha imposto sanzioni a una società di sicurezza informatica di Pechino, accusata di facilitare tali attacchi. Parallelamente,

Stop Alla Confusione! MISP Vuole Che I Threat Actors Abbiano Un Solo Nome

Redazione RHC 04/01/2025

MISP ha annunciato il rilascio di un nuovo standard di sicurezza informatica, Threat Actor Naming (RFC), che mira a risolvere uno dei problemi chiave dello scambio di informazioni nel campo delle minacce informatiche: l’identificazione unificata e affidabile dei gruppi di criminalità informatica. La mancanza di standard nella denominazione degli autori delle minacce spesso porta a confusione, doppi sforzi e ridotta efficienza dell’analisi. L’obiettivo principale dello standard è utilizzare attivamente i database esistenti, inclusi gli identificatori univoci (UUID), per migliorare l’accuratezza e la coerenza nello scambio di dati. Questo approccio supporta una maggiore collaborazione e semplifica il confronto delle informazioni sulle minacce informatiche tra le piattaforme. Va

Settore Nucleare Nel Mirino di Lazarus: L’operazione DreamJob Cerca Esperti IT

Redazione RHC 21/12/2024

Gli specialisti di Kaspersky Lab hanno scoperto una nuova ondata dell’operazione chiave del gruppo di hacker Lazarus: DreamJob. Gli aggressori infettano le infrastrutture delle aziende attraverso archivi di file, che vengono distribuiti sotto forma di test per valutare le competenze dei candidati per posizioni IT. Tra i nuovi bersagli degli hacker ci sono le imprese dell’industria nucleare. La campagna DreamJob è stata scoperta nel 2019. Lazarus si è rivolto alle aziende di tutto il mondo associate alle criptovalute. Nel 2024, tra gli obiettivi figurano le aziende IT e della difesa in Europa, America Latina, Corea del Sud e Africa. Ora è stata scoperta una nuova ondata

Salt Typhoon: Anatomia dell’attacco cibernetico e del sospetto coinvolgimento cinese

Sandro Sana 10/12/2024

Un vento tempestoso soffia nel cyberspazio, scuotendo infrastrutture critiche e aziende strategiche in tutto il mondo. È l’Operazione “Salt Typhoon”, un attacco informatico senza precedenti attribuito a un gruppo di cybercriminali cinesi. Questi hacker, legati al Ministero della Sicurezza di Stato cinese, hanno dimostrato una precisione e una complessità che mettono in discussione la sicurezza globale, rendendo il cyberspazio un terreno di scontro tra superpotenze. La vicenda non è solo una questione di tecnologia, ma il riflesso di una lotta geopolitica sempre più intensa. Salt Typhoon: Un attacco orchestrato con precisione chirurgica La struttura dell’attacco, così come ricostruita dalle analisi di threat

Lazarus ruba tramite Linkedin 16 milioni di dollari: come gli hacker hanno ingannato Rain

Redazione RHC 09/12/2024

L’exchange di criptovalute Rain.com con sede in Bahrein è stato violato ad aprile, perdendo 16 milioni di dollari. Dall’indagine è emerso che dietro l’attacco c’era il gruppo nordcoreano Lazarus, che utilizzava l’ingegneria sociale tramite LinkedIn. Secondo i dati gli aggressori sono riusciti ad accedere ai sistemi interni di Rain fingendosi reclutatori. Hanno contattato uno dei dipendenti tramite LinkedIn, offrendo un posto vacante e inviato un collegamento per completare un’attività di prova. Il file conteneva il malware TraderTraitor, che consentiva agli hacker criminali di accedere a chiavi private e password per la gestione dei portafogli di criptovaluta. L’FBI, insieme a Rain, ha rintracciato alcuni dei fondi

Categorie